TOPIC

보안

API 보안 위험 완화를 위한 실용적인 전략

클라우드 컴퓨팅, 분산 애플리케이션, 느슨하게 결합된 마이크로서비스 시대에 API는 최신 애플리케이션의 ‘린치핀’ 역할을 하며 연결성, 연속성, 안정성을 촉진하는 동시에 지속적인 비즈니스 혁신을 가능하게 한다.  이처럼 기업이 핵심 서비스를...

API 베스트프랙티스 린치핀 2024.08.13

사이버 보안 최신 동향 : AI의 득과 실, 보안 인력 수요, 도구 난립

인공 지능은 위협 환경뿐만 아니라 보안 팀의 방어 방법에도 변화를 일으키고 있다. 그러나 사이버 보안 전문가가 주시하는 트렌드는 AI뿐만이 아니다.    다른 모든 분야와 마찬가지로 사이버 보안의 현재 최대 관심사는 AI와 생성형 A...

AI 딥페이크 비싱 2024.08.13

기업 94%, TLS 인증서 유효 기간 단축에 우려…베나피 보고서

브라우저, 방문한 웹사이트, 서버 간에 전송되는 데이터를 암호화하는 TLS(Transport Layer Security) 인증서는 안전한 인터넷 연결의 기초를 형성한다. 지난 2023년 구글은 보안을 강화하기 위해 TLS 인증서의 유효 기간을 398일...

TLS 베나피 TLS 인증서 2024.08.13

AMD 라이젠, 해킹 취약점 발견 "지원 중단된 CPU도 포함"

한 달에 한 번 정도는 CPU에 영향을 미치는 새로운 보안 결함에 대한 소식이 들려오는 것 같다. 하지만 최신 프로세서와 그 주변 PC의 복잡성이 정말 미로처럼 복잡해졌기 때문에 놀라운 일은 아니다. AMD 프로세서를 둘러싼 최근 문제는 매우 큰 규...

라이젠 CPU 보안취약점 2024.08.13

"초보부터 고급 사용자, 모두를 위한 상식" PC를 위험에 빠뜨리는 16가지 실수

윈도우 10과 11은 다양한 옵션과 기능을 제공하는 안전한 운영체제다. 놀라운 자유로움을 선사하지만 함정도 있다. 사용자가 저지르는 몇 가지 실수는 윈도우 PC에 심각한 결과를 초래할 수 있다. PC의 건강을 위해 피해야 할 가장 치명적인 16가지 윈...

PC 사용팁 윈도우보안 2024.08.12

"팔콘발 BSOD 후속 조치?" 크라우드스트라이크, 패치 관리 업체 인수 추진

사이버보안 업체 크라우드스트라이크(CrowdStrike)가 클라우드 기반 패치 및 취약점 관리 업체 액션1(Action1)을 약 10억 달러(약 1조 3,700억 원)에 인수하기 위해 협상을 진행 중이다.    익명을 요구한 소식...

인수합병 크라우드스트라이크 액션1 2024.08.12

피싱 공격에 가장 효과적인 단어 3가지 "HR, IT, 파일 공유"…노비포 조사

피싱 공격자가 가장 많이 사용하는 이메일 제목은 무엇일까? 노비포(KnowBe4)의 최근 보고서에 따르면, "IT: 백업에 실패했습니다", "조치 필요: 입금이 거부되었습니다"와 함께 "HR"이 1위를 차지했다.    노비포가 발...

피싱 노비포 KnowBe4 2024.08.09

"이미 패치한 보안 결함이 위험하다?" 윈도우서 다운그레이드 공격 취약점 발견돼

윈도우 업데이트에서 심각한 결함이 발견됐다. 컴퓨터를 업그레이드하는 대신 보안에 취약한 구버전 운영체제를 설치하도록 사용자를 속이는 결함이다. 이를 악용해 해커는 최신 업데이트가 설치된 PC의 보안 조치를 우회해 컴퓨터를 공격할 수 있다. 공...

블랙햇 컨퍼런스 윈도우 윈도우 다운데이트 2024.08.09

크라우드스트라이크 사후 책임 공방 가열…법적 공백 문제 대두

8월 4일 크라우드스트라이크는 변호사를 통해 업데이트 오류 발생 당일인 7월 19일, 자사의 CEO인 조지 커츠가 델타항공의 CEO인 에드 바스티안에게 즉각적인 지원을 제안했다고 발표했다. 그러나 이 초기 지원 제안에 대한 답변은 오지 않았다. 얼마 ...

크라우드스트라이크 팔콘 델타항공 2024.08.08

"스마트팜의 실존적 위험" 스위스 낙농가, 랜섬웨어 공격으로 인해 젖소 폐사

소규모 농업자도 사이버 공격에서 자유롭지 않다. 스위스의 한 낙농업자가 랜섬웨어 공격으로 인해 소 한 마리를 폐사한 것으로 알려졌다. 컴퓨터가 마비돼 소의 중요한 생체 데이터를 확인할 수 없었기 때문이다.    스위스 매체 루체너...

랜섬웨어 스마트팜 2024.08.08

"지난해 아태지역 API·애플리케이션 웹 공격 65% 증가" 아카마이

아카마이 테크놀로지스가 새로운 인터넷 현황 보고서(State of the Internet, SOTI)를 발표했다. 보고서에 따르면, 최근 수익성이 가장 높은 공격 타깃은 API 및 애플리케이션이다.    아카마이는 이번 새로운 보...

아카마이 인터넷 현황 보고서 2024.08.06

크라우드스트라이크 사태 책임 공방…델타항공, MS 책임론 제기

윈도우 업데이트로 인한 대형 서비스 중단 사태의 다음 단계가 시작됐다. 크라우드스트라이크는 항공편 취소의 피해를 전적으로 책임을 지지 않으려 하며, 델타항공의 비난을 "오해의 소지가 있다"고 주장한다. 지난 7월 19일, 크라우드스트라이크의 팰콘 보...

크라우드스트라이크 업데이트 델타항공 2024.08.06

"새로운 위험은 새로운 툴로" 주목해야 할 네트워크 보안 스타트업 7곳

기업의 레거 사이버보안 시스템은 AI의 무기화부터 국가가 후원하는 사이버 공격 집단, 시스템 복잡성에 따라 증가하는 일반적인 취약점(구성 오류, 미패치 기기)까지 진화하는 위협 환경을 따라잡기 힘들다.    오늘날 보안 취약점 상...

스타트업 보안 스타트업 2024.08.05

"HDMI 무선 전자기파, AI 감청 대상된다"…우루과이 연구팀

우루과이의 한 연구팀이 HDMI 케이블에서 나오는 무선 전자기파를 가로채 AI로 처리하여 영상을 해석하는 것이 가능하다는 사실을 발견했다. 연구 결과는 코넬 대학교의 아카이브(ArXiv) 서비스에 발표됐다. 이 논문에 따르면 유선 HDMI 신호에서 ...

HDMI 템페스트 감청 2024.08.05

"스폰서 검색 광고, 확인 또 확인하기" 이번엔 가짜 구글 어센티케이터 광고 발견돼

평판이 좋은 웹사이트를 방문하더라도 인터넷에 표시되는 내용을 항상 신뢰할 수 없다. 웹사이트에 광고가 있을 때는 특히 그렇다. 해커는 광고 공간을 구매하고 이를 악용해 악성 소프트웨어를 다운로드하도록 유도하는 이른바 멀버타이징(malvertising)...

멀버타이징 구글 어센티케이터 2024.08.05

“내부 실수가 피해 키웠다” MS 365 서비스 중단 사고 초기 보고서 발표

마이크로소프트 365의 최근 서비스 중단 사고는 DDoS 공격으로 발생했지만, 마이크로소프트의 내부 오류가 피해를 키운 것으로 나타났다.  마이크로소프트는 사건 보고서를 통해 "사고를 촉발한 것은 DDoS 공격이었고 DDoS 보호 메커니즘이...

마이크로소프트 내부실수 크라우드스트라이크 2024.08.02

씨플랫폼, 사이버아크 총판계약 체결 “ID 보안 시장 협력 강화”

아이티센그룹 씨플랫폼(www.cplatform.co.kr)이 ID 보안 솔루션 전문업체 사이버아크(CyberArk)와 총판 계약을 체결했다.   사이버아크의 사이버아크 아이덴티티 보안 플랫폼은 사용자는 물론, 머신의 ID가 어디서나 모든 ...

씨플랫폼 사이버아크 ID보안 2024.08.01

10명 중 6명은 침대에서 SNS 스크롤 내린다…노드VPN 설문조사 결과

사이버 보안 업체 노드VPN(NordVPN)의 최근 연구 결과, 대다수 사람(83%)이 잠자리에 들 때 스마트 기기를 가져가고, 65%는 화장실에서도 스마트폰을 사용하는 것으로 나타났다.    노드VPN은 이 같은 조사 결과가 스...

노드VPN 스마트폰 2024.08.01

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.